1,認識web

 

主要記錄黃勇的視頻講解。CSDN:https://blog.csdn.net/nunchakushuang/article/list/1?html

他的文檔大綱爲:java

 

video3python

拓展1:HTTP與HTTPS的區別,各自的原理?web

大體的答案:算法

做者:北京千鋒互聯科技有限公司
連接:https://www.zhihu.com/question/19577317/answer/401046392
來源:知乎
著做權歸做者全部。商業轉載請聯繫做者得到受權,非商業轉載請註明出處。

http是超文本傳輸協議,信息是明文傳輸,https 則是具備安全性的ssl加密傳輸協議http和https使用的是徹底不一樣的鏈接方式用的端口也不同,前者是80,後者是443。安全

http的鏈接很簡單,是無狀態的HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議要比http協議安全HTTPS解決的問題:服務器

1 . 信任主機的問題. 採用https 的server 必須從CA 申請一個用於證實服務器用途類型的證書. 改證書只有用於對應的server 的時候,客戶度纔信任次主機. 網絡

因此目前全部的銀行系統網站,關鍵部分應用都是https 的. 客戶經過信任該證書,從而信任了該主機. 其實這樣作效率很低,可是銀行更側重安全. 這一點對咱們沒有任何意義,咱們的server ,採用的證書無論本身issue 仍是從公衆的地方issue, 客戶端都是本身人,因此咱們也就確定信任該server.框架

2 . 通信過程當中的數據的泄密和被竄改:ide

(1) 通常意義上的https, 就是 server 有一個證書.

a) 主要目的是保證server 就是他聲稱的server. 這個跟第一點同樣.

b) 服務端和客戶端之間的全部通信,都是加密的.(i. 具體講,是客戶端產生一個對稱的密鑰,經過server 的證書來交換密鑰. 通常意義上的握手過程.ii. 加下來全部的信息往來就都是加密的. 第三方即便截獲,也沒有任何意義.由於他沒有密鑰. 固然竄改也就沒有什麼意義了.)

(2) 少量對客戶端有要求的狀況下,會要求客戶端也必須有一個證書.

a) 這裏客戶端證書,其實就相似表示我的信息的時候,除了用戶名/密碼, 還有一個CA 認證過的身份. 應爲我的證書通常來講上別人沒法模擬的,全部這樣可以更深的確認本身的身份.

b) 目前少數我的銀行的專業版是這種作法,具體證書多是拿U盤做爲一個備份的載體.

(3)HTTPS 必定是繁瑣的.

a) 原本簡單的http協議,一個get一個response. 因爲https 要還密鑰和確認加密算法的須要.單握手就須要6/7 個往返.i. 任何應用中,過多的round trip 確定影響性能.

b) 接下來纔是具體的http協議,每一次響應或者請求, 都要求客戶端和服務端對會話的內容作加密/解密.(i. 儘管對稱加密/解密效率比較高,但是仍然要消耗過多的CPU,爲此有專門的SSL 芯片. 若是CPU 信能比較低的話,確定會下降性能,從而不能serve 更多的請求.ii. 加密後數據量的影響. 因此,纔會出現那麼多的安全認證提示。)

———————————————如下爲原答案—————————————————

http是超文本傳輸協議在互聯網上應用最爲普遍的一種網絡協議,全部www文件都必須遵照這個標準,基於TCP/IP通訊協議來傳遞數據(HTML 文件, 圖片文件, 查詢結果等)鏈接。

https是超文本傳輸安全協議,是一種網絡安全傳輸協議。http協議傳輸的數據都沒有加密,一些私密的信息不安全,https經由超文本傳輸協議(http)進行通訊,利用SSL/TLS來加密數據包,https開發的主要目的就是爲了保護數據傳輸的安全性。

HTTPS和HTTP的區別:

1) https協議要申請證書到ca,須要必定經濟成本;

2) http是明文傳輸,https是加密的安全傳輸;

3) 鏈接的端口不同,http是80,https是443;

4)http鏈接很簡單,沒有狀態;https是ssl加密的傳輸,身份認證的網絡協議,相對http傳輸比較安全。

第二個答案

 

URL:

訪問網址時候有的是字母有的是數字,數字實際上是IP形式,中間是通過DNS查詢獲得的字母形式。

 咱們輸入網址時候沒有輸入port,是由於它默認會給你加上port。

 

查詢字符串:

URL中   ?kw = python   這種形式叫查詢字符串。好比:https://www.baidu.com/s?wd=python

能夠經過&符號進行多組查詢,如:?wd=python&wd1=java

 

 

video4,web服務器,應用服務器,與框架的關係:

若是請求一個靜態文件,web服務器直接返回結果給你:

若是是其餘類型的文件的話須要用到應用服務器處理(或者說有邏輯的代碼時)。uwsgi是用來處理python的。

web服務器,應用服務器,與框架的關係:

相關文章
相關標籤/搜索